五,安全管理器

最新推荐文章于 2024-10-18 08:36:38 发布
最新推荐文章于 2024-10-18 08:36:38 发布
阅读量721 收藏
点赞数
分类专栏: 安全专题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sijidou112/article/details/45643323
版权

沙箱的实现包括三个方面:

1,安全管理器

2,存取控制器

3,类装载器


我们首先看看安全管理器:

一,安全管理器的作用

确定能否执行某项操作。在默认沙箱一章中介绍了策略文件,策略文件中所有的策略都是有安全管理器负责管理的。

注意:

java2之后,存取控制器出现,作用和安全管理器一样,导致目前存取控制器和安全控制器并存。作者认为,存取控制器出现是对安全管理器的补充和完善,java1.1中并没有策略文件,安全管理器的内部逻辑经常会改动才能满足实际的安全需要,存取控制器让安全配置转移到了策略文件,因此存取控制器让安全配置更为灵活(更用户化了!)。

另外,如果你的应用没有java1.1代码,那么存取控制器可以取代安全管理器。


二,安全管理器和JAVA API

java.lang.SecurityManager为其他java api提供了接口。

我们可以认为安全管理器是java api和资源之间的中间机构。

例子,FileInputStream 流对象构造代码

public FileInputStream(String name) throws FileNotFoundException{
       SecurityManager security = System.getSecurityManager();
       if(security!=null){
             security.checkRead(name);
       }
       try{
             open(name);
       }catch(IOException e){throw FileNotFoundException(name)}
}


FileInputStream是一个JAVA API,实例化时(创建文件流时)总是询问:

---系统是否启用了安全管理器?

---如果启用,判断是否能建立文件流?

我们可以看出,安全管理器就是一个保护资源的界面,如果启用,api就只能先通过他的权限策略验证后,才能获取到资源




三、安全管理器的操作

在system中,只有一个安全管理器,我们可以设置或获取系统的安全管理器

SecurityManager sm =  System.getSecurityManager();
		
System.setSecurityManager(sm);

安全管理器的方法请参考api文档,方法与java的权限是对应的


1,我们自定义的类一样可以利用安全管理器;java核心API总是会访问安全管理器

2,我们可以修改或添加策略和文件,我们很难重载安全管理器

3,安全管理器是唯一的,所有的方法都是静态的





sijidou112
关注
专栏目录
解剖安全帐号管理器SAM)结构
FreeXploiT
12-29 3786
解剖安全帐号管理器SAM)结构 来源:www.opengram.com  类别:黑客文献  日期:2002-5-1 6:28:30  今日/总浏览: 1/386   Author: RefdomEmail : refdom@263.netHomePage: www.opengram.com2002/4/29 I、 摘要II、 关于SAMIII、注册表中SAM数据库的结构IV、 SAM数据
达梦数据库基础知识(安全用户管理之“三权分立”
winderen111的博客
11-17 4021
为了保证数据库系统的安全性,DM数据库采用“三权分立”或“四权分立”的安全机制,“三权分立”时系统内置三种系统管理员,包括数据库管理员、数据库安全员和数据库审计员,“四权分立”时新增了一类用户,称为数据库对象操作员。它们各司其职,互相制约,有效地避免了将所有权限集中于一人的风险,保证了系统的安全性。 一、 DM系统管理员的类型 在现实生活中,任何一个系统如果将所有的权利都赋予给某一个人,而不加以监督和控制,势必会产生权利滥用的风险。从数据库安全角度出发,一个大型的数据库系统有必要将数据库系统的权限分配给不同
java jvm学习笔记四(安全管理器
weixin_34148456的博客
11-18 143
欢迎装载请说明出处:http://blog.csdn.net/yfqnihao 前面已经简述了java的安全模型的两个组成部分(类装载器,class文件校验器),接下来学习的是java安全模型的另外一个重要组成部分安全管理器安全管理器是一个单独的对象,在java虚拟机中,它在访问控制-对于外部资源的访问控制-起到中枢作用 ...
安全管理器
dongliheng的专栏
07-14 1433
安全管理器   安全管理器为Java虚拟机的环境建立了一个起到保护作用的"沙箱",这个"沙箱"为程序提供了一个限制了应用的操作运行环境,保护了虚拟机外部的资源不会被虚拟机内部的恶意代码破坏。安全管理器安全策略可以灵活的建立细粒度的访问控制策略,将不同的资源访问权限授予不同的代码单元,这也是Java体系结构安全模型的最大特点和优势之一。   首先在赋予权限前我们要明确代码单元的来源,签名担保可以使
java 安全管理器
weixin_45775746的博客
07-28 1292
保护计算机上的信息不被非法获取和修改时 Java 最初的,也是最基本的设计目标,但同时还要保证 Java 程序在主机上的运行不受影响。JDK 本身提供了基本的安全方面的功能,比如可配置的安全策略、生成消息摘要、生成数字签名等等。同时,Java 也有一些扩展程序,更加全面地支撑了整个安全体系。Java 加密扩展包 (JCE) 提供了密码、安全密钥交换、安全消息摘要、密钥管理系统等功能。Java 安全套接字扩展包 (JSSE) 提供了 SSL(安全套接字层) 的加密功能,保证了与 SSL 服务器或 SSL 客户
Java安全管理器(Security Manager)
Un_Believable的博客
07-02 1230
每个Java应用都可以有自己的安全管理器,它是防范恶意攻击的主要安全卫士。安全管理器通过执行运行阶段检查和访问授权,以实施应用所需的安全策略,从而保护资源免受恶意操作的攻击。实际上,安全管理器根据Java安全策略文件决定将哪组权限授予类。然而,当不可信的类和第三方应用使用JVM时,Java安全管理器将使用与JVM相关的安全策略来识别恶意操作。在很多情况下,威胁模型不包含运行于JVM中的恶意代码,此
调用系统文件管理器
12-29
在Android开发中,有时我们需要集成应用的功能,使得用户可以方便地通过系统内置的文件管理器来浏览、选择或操作文件。这个例子就是关于如何在Android应用程序中调用系统自带的文件管理器。以下是对这个主题的详细...
2022年xx地 信息安全管理与评估赛题
Jay
06-05 7603
试题1信息安全管理与评估 第一阶段网络平台搭建与设备安全防护目 录第一阶段竞赛项目试题.. 3介绍.. 3所需的设备、机械、装置和材料.. 3评分方案.. 3注意事项.. 3项目和任务描述.. 31.网络拓扑图... 32.IP地址规划表... 4工作任务.. 5任务1:网络平台搭建... 6任务2:网络安全设备配置与防护... 6第二阶段竞赛项目试题.. 12介绍.. 12所需的设备、机械、装置和材料.. 12评分方案.. 12项目和任务描述.. 12工作任务.. 13第一部分 网络安全事件响应..
信息系统项目管理师核心考点(六十)信息安全基础知识网络安全
qiangge2015的博客
08-10 2035
科科过为您带来软考信息系统项目管理师核心重点考点(六十)信息安全基础知识网络安全,内含思维导图+真题
解决安全中心提示“IT管理员限制访问”问题
最新发布
mmoo_python的博客
10-18 4747
本文详细介绍了解决Windows安全中心提示“你的IT管理员已限制对此应用的某些区域的访问”问题的方法。通过打开本地组策略编辑器、配置实时保护设置以及重启电脑等步骤,我们可以有效地解决这一问题并恢复安全中心的正常使用。同时,本文还提供了其他可能的解决方案以供参考。希望本文能够帮助大家解决这一问题并提升系统的安全性。
GETLASTERR返回值的意义
01-26
GETLASTERR返回值的意义。个人感觉这个还是非常有用的。
Java安全管理器-SecurityManager
sunyingboaini的博客
04-11 2683
SecurityManager是Java中的一个类,用于实现安全管理功能。它允许应用程序在运行时对安全策略进行动态管理,并控制哪些操作可以执行,哪些应该被拒绝。主要功能包括:安全策略管理:SecurityManager允许定义一组安全策略,这些策略规定了在运行时哪些操作是允许的,哪些是禁止的。权限控制:通过SecurityManager可以控制对敏感资源的访问权限,比如文件系统、网络等。
安全管理器与访问权限
seacean2000的专栏
10-17 1444
1.概述          当一个类被加载到JVM中的,并有校验器检查过后,java平台就会启动第二种安全机制,这个机制就是安全管理器安全管理器是一个负责控制某个操作是否允许执行的类。安全管理器负责检查的操作包括下面的几个:      创建一个新的类加载器     退出虚拟机     使用反射访问另外一个类的成员     访问本地文件     打开Socket连接     启动打印业
Java安全管理器SecurityManager
一只小棉花的博客
10-19 1348
原文出处:http://sweepingmonkgo.iteye.com/blog/2115800 转自:https://blog.csdn.net/okjxp/article/details/78581627 安全管理器是一个允许应用程序实现安全策略的类。它允许应用程序在执行一个可能不安全或敏感的操作前确定该操作是什么,以及是否是在允许执行该操作安全上下文中执行它。应用程序可以允许或不允许该操作。 SecurityManager 类包含了很多名称以单词 ..
Java中的安全管理器和权限控制
weixin_53840353的博客
06-13 1059
Java安全管理器是一种允许应用程序在运行时检查对系统资源(如文件和网络)的访问权限的机制。通过定义和安装自定义的安全策略,程序员可以控制哪些代码能够执行特定的操作,从而保护系统资源的安全。@Override// 自定义安全策略throw new SecurityException("写文件操作被禁止!");try {// 尝试写文件操作System.err.println("安全异常:" + e.getMessage());在这个示例中,自定义的禁止所有文件写操作
(SM)安全管理之安全概念
neha的博客
06-07 3388
安全性包括:认证、授权、完整性、机密性和隐私。1.认证认证是一种证明身份的方式,用来证实所连接的设备真实是其声称的设备,而非第三方攻击者。2.授权授权是指分配权限做某事。3.完整性完整性的定义是指数据的内部一致性和无讹误传。4.机密性机密性是指将事物保持机密的意图。5.隐私隐私是能够防止他人根据你的设备认出你,而且无法在一个空间跟踪你的运动的能力。...
解剖安全帐号管理器SAM)结构(转)
08-11 185
解剖安全帐号管理器SAM)结构(转)[@more@]  一、摘要    分析安全帐号管理器结构是在一个多月前做的事情了,只零碎地记录下片段,没有发布过。不发布的主要原因是安全帐户管理器SAM)是WIN系统帐户管理的核心,并且...
lsass.exe--系统错误 安全帐户管理初始化失败
weixin_34162629的博客
11-21 475
lsass.exe--系统错误 安全帐户管理初始化失败,原因是以下错误:句柄无效.错误状态:0xc00000082011-02-17 15:50:37 标签:lsass.exe帐户管理系统错误句柄无效 版权声明:原创作品,谢绝转载!否则将追究法律责任。 lsass.exe--系统错误 安全帐户管理初始化失败,原因是以下错误:句柄无效.错误状态...
[读书笔记][java][安全]安全管理器
魏书斌的博客
11-21 1338
  概念策略(Policy)      类装载器用Policy对象帮助它们决定,把一段代码导入虚拟机时应该给它们什么样的权限. 任何时候,      每一个应用程序都只有一个Policy对象.策略文件      Sun的java1.2平台具体的Policy子类采用在一ASCII策略文件中用上下文无关文法描述安全策略.       一个策略文件包括了一系列grant子句,
胜利发电厂安全目标管理:提升电力企业安全生产效能
电力企业安全目标控制管理新模式是一种...总结来说,电力企业安全目标控制管理新模式是现代安全管理的重要组成部分,它通过精细的层级划分和目标设定,有效预防和控制安全事故,提升了电力行业的安全管理水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值